諸多知名人士推特被攻擊,黑客已獲得 12 個比特幣
周三晚上,比爾·蓋茨、埃隆·馬斯克、蘋果以及 Uber 等眾多知名 Twitter 帳戶同一時間遭到劫持,目的在於推動一輪加密貨幣騙局。這些被劫持的帳戶開始發出一篇篇推文,內容都在宣傳某預付款加密貨幣騙局,承諾只要向某個特定錢包發送比特幣,就能得到雙倍的回報。
Tenable 公司高級研究工程師 Satnam Narang 表示,「這絕對是史無前例的現象。我們從未見過有這麼多 Twitter 帳戶被同時劫持。」
Twitter 方面也發布推文承認了此次大規模帳戶劫持,並表示:「我們已經意識到此次安全事件對眾多 Twitter 帳戶造成了影響。我們正在調查並採取措施進行修復,並將第一時間向大家更新後續情況。」
根據 Narang 的介紹,此次攻擊從下午 3 點(東部標準時間)開始,首批目標帳戶包括 bitcoin、ripple、 coindesk、 coinbase 以及 binance 這些加密領域知名交易所和媒體。這些被劫持的帳戶同樣發送了欺騙推文,如:「我們已經與 CryptoForHealth 合作,將向社區返還 5000 比特幣獎勵。」敦促粉絲訪問 CryptoFOrHealth 網站,隨附的連結則指向某比特幣錢包地址。
幾個小時後,該網站即被關閉。但不久後,一系列官方認證 Twitter 帳戶也開始發出類似的消息。比爾·蓋茨的 Twitter 帳戶發布推文稱,「人們希望我能出來說兩句,現在是時候了。在接下來的 30 分鐘內,所有向我錢包地址發出的比特幣支付都將得到加倍返還。」
黑客劫持比爾蓋茨 Twitter
其他遭到劫持的知名 Twitter 帳戶包括:喬·拜登、金·卡戴珊、維茲·卡利法、沃倫·巴菲特、傑夫·貝索斯、巴拉克·歐巴馬以及邁克·布隆伯格等。
為了解決此問題,Twitter 暫停了經過驗證的帳戶發布推文和重置密碼的功能。大約三個小時後, Twitter CEO 傑克·多爾西(Jack Dorsey)表示,他對該違反行為感到「可怕」,並承諾進行全面調查。
數字貨幣交易所 Coinbase 也在努力阻止用戶向該比特幣地址付款,減少用戶損失。但在美國東部時間下午 6 點後,詐騙者創建了一個新的比特幣地址,並從 Square 的 Cash App 的 Twitter 帳戶發布了推文。
Coinbase 推文
Narang 表示,「由於這些推文是由認證帳戶所發布,因此用戶確實有可能信任 CryptoForHealth 網站或者其中提到的比特幣錢包地址。」
據彭博社消息,截至當天下午 4:45,該錢包地址已經收到 12 個比特幣,價值約 11 萬美元。
據加密貨幣追蹤公司 Chainalysis 表示,今晨的推特黑客事件中被騙取的比特幣已經「在移動」。與此次攻擊相關的四個錢包中,最主要的一個地址從 375 筆交易中獲得了 12 萬美元的比特幣;另一個地址從 100 筆交易中獲得了 6700 美元的比特幣;一個 XRP 錢包什麼也沒收到。目前為止,一個尚無關聯的錢包總共收到了 5 枚比特幣(46055 美元)。
Chainalysis 發言人 Maddie Kennedy 表示:一個向騙子發送了 4 萬美元比特幣的日本錢包似乎是這次事件的最大受害者。此外,目前尚未有 BTC 兌現為法幣。
與內部員工不慎被攻擊有關
KnowBe4 安全感知布道師 James McQuiggan 表示,此次針對 Twitter 的攻擊可能與第三方訪問系統有關,黑客也正是藉此實現了帳戶劫持。
「幾年之前曾經發生過類似的事件,其中部分帳戶似乎被盜,而根源正在於第三方訪問系統。此次情況有很大可能也屬於同樣的情況。」McQuiggan 指出。
他還提到,後續情況同樣值得警惕。「現在我們擔憂網絡罪犯能夠使用這些帳戶甚至入侵 Twitter 員工的帳戶,這意味著他們甚至能夠訪問 Twitter 的後端管理系統。」
今年早些時候,NFL 多支球隊的 Twitter 帳戶就曾遭到黑客攻擊。自稱白帽黑客團體的 OurMine Security 組織宣稱對此事負責,希望利用此次事件宣傳自己的網絡安全服務。
針對此次事件,OurMine Security 在一封採訪郵件中寫道,「這次 Twitter 上發生的問題顯然屬於安全漏洞。利用這項漏洞,攻擊者即使得不到帳戶的完全訪問權、也至少可以發送推文。我們發現 Twitter 已經鎖定了所有被黑客入侵的帳戶,攻擊者無法繼續登錄帳戶或者使用第三方應用發布推文。儘管如此,此前安全漏洞的客觀存在並沒有受到影響。我們已經就 Twitter 的安全問題多次發出警告,之前也曾在該平臺上報告過大量類似的漏洞。」
截至本周三晚,關於這輪大規模收割 Twitter 帳戶的細節線索仍未披露。國家網絡安全聯盟執行董事 Kelvin Coleman 表示,從規模及影響範圍來看,此次帳戶劫持很可能與員工憑證洩露有關。
他總結道,此次攻擊很可能是由於某位 Twitter 員工不慎被網上欺詐攻擊所影響,並導致惡意攻擊者或組織通過 Twitter 內部廣泛訪問這些帳戶。其他平臺應該將此次事件視為重要的學習經驗,保證之後不會再發生同樣嚴重的違規事件。
而 Twitter 隨後發布的聲明也證實了這一點。Twitter 官方稱,監測到協同的社會工程攻擊。攻擊者成功地攻擊了一些能夠訪問內部系統和工具的員工。他們利用這個權限控制了許多高度可見(包括已驗證)的帳戶,並代表他們發布推文。
Twitter 表示,正在調查攻擊者可能進行過哪些惡意活動,或者可能訪問過哪些信息,目前已採取重大措施來限制訪問內部系統和工具,調查還在進行中。
此外,美國參議員喬什·霍利 (Josh Hawley) 在周三晚間致信 Twitter CEO Jack Dorsey,要求其提供有關此次事件的更多信息,包括黑客的攻擊方式、有多少用戶信息遭到洩露,以及黑客的這次攻擊是否影響了美國總統唐納·川普(Donald Trump)的帳戶等。同時,呼籲 Twitter 立即採取措施保障服務安全,並聯繫美國聯邦調查局 (FBI) 和美國司法部尋求合作。
「如你所知,數以百萬計的用戶不僅依靠你們的服務公開發布推文,還通過你們的私信服務進行私下通信。一次對你們系統伺服器的成功攻擊代表著你們用戶的隱私和數據安全全都面臨威脅「,霍利寫道。
截至本文發出,Jack 對此還未作出回應。
參考閱讀:
https://threatpost.com/twitter-elite-accounts-are-hijacked-in-unprecedented-cryptocurrency-scam/157463/